상장 후 데이터센터 건립·인재 확보 투자…연평균 54.6% 성장 자신
[데이터넷] “’뛰는 공격 위에 나는 방어’가 필요하다. 사이버 위협 인텔리전스(CTI)가 그 역할을 할 수 있다.”
김기홍 샌즈랩 대표이사는 이렇게 말하며 “CTI는 4세대 보안대응 기술로, 보안 전문가들이 학습한 경험과 노하우를 집약해 현재와 미래의 위협을 예측하고 대응할 수 있게 한다. 샌즈랩은 20년동안 CTI만을 연구해 온 전문기업으로, 세계 시장에서 인정받는 AI 기술 기반 인텔리전스를 제공한다”고 강조했다.
샌즈랩의 경쟁력은 ‘AI’다. 샌즈랩은 2003년 연세대학교 학생벤처로 창업, 2004년 법인으로 전환했다. 이 때부터 20년동안 악성코드와 위협 정보를 수집하고 분석하는 기술만을 개발해왔다. 국내 주요 기업·기관에 CTI 서비스 ‘샌즈랩 인텔리전스’를 제공해왔으며, 국내에서 발생하는 중요한 위협 사례를 유관기관과 함께 분석해 대응 방안을 모색해왔고, 일반에 무료로 공개되는 멀웨어즈닷컴 서비스도 운영해왔다.
또한 샌즈랩은 팔로알토 네트웍스, 포티넷, 시스코, 체크포인트 등이 주도하는 글로벌 사이버 보안위협 정보 공유 협의체인 ‘사이버 위협 얼라이언스(CTA)’에 가입해 글로벌 경쟁력을 인정받고 있다.
김기홍 대표는 “CTA에서 활동하는 글로벌 기업들은 수백명의 보안 분석가가 인텔리전스 수집에 투입되고 있다. 샌즈랩은 적은 인력으로도 글로벌 기업과 동등한 수준의 인텔리전스 정보를 제공하고 있어 글로벌 시장에서도 주목받고 있다”고 말했다.
AI 통해 글로벌 수준 인텔리전스 제공
샌즈랩은 2022년 영업수익 91억원, 영업이익 91억원으로 잠정 집계했으며, 2025년 영업수익 309억원, 영업이익률 45%로, 연평균 54.6% 성장하겠다고 밝혔다. 국내 CTI 시장이 개화하고 있으며, 스마트시티, 지능형 교통시스템 등 새로운 ICT 플랫폼에 CTI를 도입하려는 계획이 본격화되고 있다는 점을 강조하면서 54.6% 성장은 ‘보수적인 예측’이라고 강조한다.
사이버 위협이 고도화되면서 CTI에 대한 시장의 이해도가 높아지고 있으며, 실 사용 사례도 늘어나고 있다. 우리나라에서 CTI는 다크웹 모니터링에 집중돼 있지만, 점차 CTI 전 영역으로 관심이 넓어지고 있다. 특히 활용가능한 인텔리전스를 필요로하는 고객이 늘어나면서 보안 현장에 즉시 투입할 수 있는 CTI를 찾는 수요가 늘고 있다.
샌즈랩은 기존 보안 솔루션과 API로 연계해 CTI를 보안 솔루션 사용 고객에게 제공하는 서비스와 샌즈랩이 직접 수집해 분석한 정보를 고객에게 제공하는 위협 피드, 데이터셋 구축 사업, 멀웨어즈닷컴을 고도화 한 인텔리전스 서비스를 제공해 즉시 사용 가능한 인텔리전스를 제공한다고 설명한다.
지금까지 매출의 대부분은 데이터셋 구축 사업과 API 연계를 통한 보안 서비스이지만, 점차 많은 고객이 인텔리전스 피드 서비스를 이용하면서 수익성이 크게 개선되고 있다. 멀웨어즈닷컴도 이달 말 새롭게 개편해 공개, 유료서비스 모델을 추가할 방침이다. 더불어 AI로 진행되는 공격방어 시뮬레이션 ‘BAS’를 개발해 포괄적인 보안 대응 역량을 확보할 계획이다.
김기홍 대표는 “CTI의 영역이 매우 넓지만 샌즈랩은 지금까지 주력해 온 헌팅 기술을 기반으로 한 인텔리전스로 경쟁력을 높여나갈 것이다. 샌즈랩은 4만여개의 위협그룹을 추적하고 있으며, 공격이 발생하는 주요 국가와 산업군별로 분석하고 있다. 위협 정보 수집과 분석, 리포트를 모두 AI로 진행하기 때문에 적은 분석가로도 글로벌 수준의 인텔리전스를 제공할 수 있다”며 “향후 자연어 기술을 접목해 전문가가 작성한 것과 같은 결과 보고서를 제공하는 수준까지 발전시킬 것”이라고 설명했다.
다양한 산업군 고객과 성공사례 만들 것
샌즈랩은 15일 코스닥 상장 예정으로, 지난 6일~7일 일반투자자 청약을 진행, 최종 경쟁률 868.1대 1을 기록, 청약증거금 4조 이상 모았다. 샌즈랩은 상장 후 데이터센터 건립과 인재영입에 투자, CTI 서비스 안정성과 고도화에 매진할 계획을 밝혔다.
샌즈랩이 데이터센터를 직접 짓는 이유는 클라우드 비용을 절감하고 안정적인 서비스를 제공하기 위해서다. 샌즈랩이 수집하는 데이터가 기하급수적으로 많아지면서 너무 많은 스토리지 비용을 사용하게 되기 때문에 5년의 운영기간을 기준으로 계산하면 데이터센터를 직접 운영하는 것이 훨씬 더 효율적이라고 판단했다.
또 2025년 공공기관 클라우드 전환이 시작되면 클라우드 데이터센터 사업이 활성화 될 예정인데, 보안기업이 운영하는 가장 안전한 클라우드로 공공기관을 유치할 수 있다는 확신도 있다.
샌즈랩은 코스닥 상장과 함께 해외진출에도 박차를 가한다. 해외 특허 로열티 기반 OEM 전략을 드라이브해 특허기술을 해외 기업·기관, 보안기업에 제공해 매출을 올릴 계획도 갖고 있다. 이미 수년간 CTA 회원사로 활동하면서 이 사업의 기회가 있다고 확신하고 있다. 더불어 멀웨어즈닷컴을 세계 시장에 알리는 한편, 클라우드 마켓플레이스에 입점하면서 글로벌 시장에서도 인지도를 높일 계획이다.
샌즈랩은 모회사 케이사인과 시너지를 높여 공공, 금융, 민간시장의 지배력을 확대하는 한편, 다양한 산업군의 기업과 함께 B2B2C 사업을 전개한다는 계획도 밝힌다. 예를 들어 전자문서 사업자와 함께 전자문서에 악성코드를 제거하고 고객에게 전달해주는 서비스를 제공할 수 있다고 설명했다.
김기홍 대표는 “공공, 금융, 민간기업들이 이미 샌즈랩의 서비스를 다양한 형태로 이용하면서 보안을 강화하고 있다. 고객들은 샌즈랩 서비스를 통해, 누가, 어떤 목적으로, 어떤 방법으로 공격하는지 증거를 확보할 수 있으며, 이를 기반으로 보안 정책을 수립하고, 예산을 효율적으로 사용할 수 있게 됐다. 샌즈랩은 다양한 산업군의 고객과 보안기업들과 함께 활용사례를 만들면서 높은 성장을 이어갈 것”이라고 밝혔다.
